Ich habe mich auf meinem Windows 10-Computer angemeldet "C:\Windows\System32\config"und versucht, die Registrierungsstrukturdateien zu öffnen.
SOFTWAREhat beispielsweise laut Explorer eine Größe von genau 128 MB, wird aber beim Öffnen mit Visual Studio Code als leer angezeigt. Notepad weigert sich, es zu öffnen, da es „von einem anderen Prozess verwendet wird“. Für die anderen Dateien ( SYSTEM, SECURITY, usw.) erhalte ich dieselben Ergebnisse.
Versucht Windows, mich daran zu hindern, etwas Dummes zu tun? Sind diese Dateien in irgendeiner Weise speziell (abgesehen davon, dass sie die Registrierung hosten)?
Antwort1
Sie erscheinen als leer, weil Visual Studio Code das Konzept, die Datei nicht öffnen zu können, nicht versteht. Sie sind nicht wirklich leer, vscode kann nur buchstäblich nicht wissen, ob sie leer sind oder nicht.
Windows kennt das Konzept des „exklusiven Öffnens“ (auch bekannt als „Share Modes“, anderswo auch als „Mandatory Locking“ bezeichnet). Es wird häufig von Datenbanksoftware verwendet, um zu verhindern, dass ein anderes Programm Daten schreibt, während die Datenbank-Engine diese verwaltet. Wenn zwei Handler gleichzeitig versuchen würden, zu schreiben, könnten sie am Ende die gesamte Datenbank beschädigen. Dasselbe gilt für Dateisysteme – Windows lässt Sie nicht auf das Raw-Disk-Gerät zugreifen, wenn es als Dateisystem gemountet ist.
(Das heißt, esSindDatenbankformate, die speziell für den gleichzeitigen Zugriff entwickelt wurden, wie z. B. LMDB.)
Aber dieprimärDer Grund, warum die Windows-Registrierung das exklusive Öffnen verwendet, ist die Durchsetzung der Sicherheit. Jedem Registrierungsschlüssel kann ein Satz von Berechtigungen (DACL/SACL) zugeordnet werden, genau wie einer Datei oder einem Ordner. Wenn Sie eine Registrierungsstruktur (insbesondere die System- oder Sicherheitsstrukturen) direkt öffnen könnten, könnten Sie einfach die Daten lesen, die eigentlich über Berechtigungen geschützt werden sollten.